¿Qué es Proof of Elapsed Time (PoET)?
Vulnerabilidades
Si bien PoET es un algoritmo de consenso muy seguro conceptualmente, la estructura que usa para funciona ha comenzado a flaquear: Intel y sus procesadores están plagados de errores, los cuales son conocidos públicamente pero no reciben solución.
Si bien no existe ningún hardware o software libre de errores, Intel se ha enfrentado en los últimos 10 años a graves problemas. Problemas que se han acentuado mucho más recientemente. Casos de vulnerabilidades como Meltdown, Spectre, SGX Crack, Prime+Probe, LVI, Plundervolt, Replay SGX o Enclave, tienen incidencia directa sobre la seguridad de PoET. De hecho, tienen incidencia directa sobre la seguridad general de nuestras computadoras.
Aunque los vehículos y medios de ataque son altamente complejos, son posibles y cualquier hacker o grupo de hackers con recursos puede explotarlos. Los gobiernos en su afán de controlarlo todo, gastan fortunas por hacerse con este tipo de vulnerabilidades para desarrollar herramientas que le permitan espiar a sus ciudadanos y otros gobiernos, incluso al mundo entero si es posible. De hecho, existen sospechas de que por ejemplo RDRAND, es una instrucción troyanizada o debilitada intencionalmente para facilitar el espionaje.
Las vulnerabilidades en hardware son las más riesgosas
Todo este grupo de vulnerabilidades hasta cierto punto pueden ayudar a crear herramientas con la capacidad de romper criptografía. Por ejemplo, una instrucción RDRAND debilitada (como se sospecha que intencionadamente hace Intel) permitiría que el generador de números aleatorio fuera “predecible” conociendo las características internas de su funcionamiento, algo que solo Intel sabe. Esto podría abrir las puertas para que algoritmos que consideramos seguros como AES, ECDSA, RSA o demás puedan ser vulnerados cuando se ejecutan sobre un procesador Intel, comprometiendo nuestra seguridad y dinero. Esto, que puede sonar a ciencia ficción para ojos inexpertos, es una realidad. De hecho, ya existe un precedente con el caso de Dual-RDBG y la consola PlayStation de Sony. Recordemos que la criptografía anticopia de esta consola fue rota por un problema de seguridad de esta naturaleza.
Afortunadamente ningún proyecto de criptomonedas como Bitcoin o Ethereum, hace uso de este tipo de instrucciones. Mucho menos Zcash o Monero, donde los desarrolladores son cuidadosos al extremo con la calidad de las implementaciones criptográficas que usan. Además, el mismo desarrollo de Bitcoin cuestionó herramientas criptográficas conocidas, como es el caso de OpenSSL, abandonando su uso en favor de sus propias herramientas. Una muestra más de la seriedad de la seguridad en el desarrollo de esta criptomoneda.
Casos de uso de PoET
HyperLedger
El caso de uso más importante de PoET es el proyecto HyperLedger, donde PoET es el algoritmo por defecto de soluciones que usan el framework (marco de trabajo y desarrollo de software) HyperLedger Sawtooth. Sawtooth de hecho es el lugar de nacimiento y desarrollo de PoET.